Problema al activar raptor. cliente se queda sin internet AYUDAAA

Publicado por gabriel1651, Agosto 03, 2013, 06:41:34 PM

Tema anterior - Siguiente tema

gabriel1651

tengo problema con un cliente al activar raptor se queda sin internet. tengo raptor con debian 7 y lo tengo por nat. ese es el unico problema que me da como podria resolverlo?

Franco

Hola gabriel. Que es precisamente tu problema. Es la regla que tienes en "nat" o hay algo mas.

Te muestro mis reglas y veamos si de esa forma te ayudo. Te cuento que con estas reglas me van de maravilla.

Código (mk) [Seleccionar]
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/24

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.254 to-addresses=192.168.10.254 to-ports=3128

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=ether2 new-routing-mark=raptor_route passthrough=no protocol=tcp

add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no

add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

gabriel1651

asi las tengo yo que son la del manual igual no he modificado nada.. lo unico que una pc se me queda sin internet ahorit lo que hice fue pasarla a otro rango de ip diferente haber si solucionaba el problema.. al yo activar mi raptor ese cliente se queda sin internet

Franco

Bueno tratando de darte una solución mira esta imag que poste o y fíjate si tus reglas no están después de otras reglas que agan lo contrario ya que si es así dará dolor de cabeza.
También ve si tu cliente no tiene algún proxy activo, te cuento esto ya que me tope con el caso de que algunos clientes mio para acelerar la coneccion usaban un proxy en sus pc y se quedaban sin internet, todo esto debido a que yo implemente RaptorCache en mi red, quiero suponer que es una cuestion de puerto, todo el problema. Este problema lo solucione pidiéndole que no usaran esos proxy. Si no querían quedarse sin Internet, ya que, yo uso un sistema de control. Esto fue mi explicación rimbombante. Espero te ayude.


rifranco202325

men una consulta porq usas esta regla si se supone q es de 192.168.10.2 y pones esto si me puedes explicar men
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.254 to-addresses=192.168.10.254 to-ports=3128

es por lo q yo tengo un problema cuando activo el raptor me trabaja pero me limita toda la velocidad solo me llega a casi 2m y tengo casi 10m gracias por tu repuesta


Cita de: Franco en Agosto 03, 2013, 07:11:06 PM
Hola gabriel. Que es precisamente tu problema. Es la regla que tienes en "nat" o hay algo mas.

Te muestro mis reglas y veamos si de esa forma te ayudo. Te cuento que con estas reglas me van de maravilla.

/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/24

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.254 to-addresses=192.168.10.254 to-ports=3128

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=ether2 new-routing-mark=raptor_route passthrough=no protocol=tcp

add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no

add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

gabriel1651

lo unico que tenia de diferente mi nat es que el dns cache estaba primero que el raptor cache ya lo coloque como tu imagen

freedarwuin

Estoy detectando un detalle con el raptor sucede que el cliente esta en la red solo accede a la pagina de Google despues de alli no abre mas nada dice pagina web encontrada ya ne ha sucedido con dos clientes..

Tambien este es otro detalle cuando ese cliente no tiene internet desactivo la interface del raptor y el cleinte entra al internet es como que si impidiera el acceso al cache...

Pero solucione de esta manera..... Muy extraña pero formatie la pc y me anda chevere..

Fue tanto que cuando eso yo fui a la casa del cliente y me di cuenta que no habia nada de internet le pase un cableado a ver si era atenuacion de la antena.. y nada pues le pase un cable CAT6 solo de 45 metros y nada q andaba el internet puse ese dicho cacble en mi laptop y andaba el interet pues claro q era la pc no era el cache. respalde todo y formatie y santa solucion pero es miy raro cuando sucede esto.


erickfern

Revisa en tu cliente si su sistema operativo detecta automáticamente el proxy:

http://windowsespanol.about.com/od/RedesYDispositivos/ss/Configurar-Proxy.htm

***Verifica que solo este marcado "detectar la configuración automáticamente"

Espero que esa sea la falla jeje saludos!


Franco

Cita de: rifranco202325 en Agosto 12, 2013, 08:02:48 PM
men una consulta porq usas esta regla si se supone q es de 192.168.10.2 y pones esto si me puedes explicar men
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.254 to-addresses=192.168.10.254 to-ports=3128

es por lo q yo tengo un problema cuando activo el raptor me trabaja pero me limita toda la velocidad solo me llega a casi 2m y tengo casi 10m gracias por tu repuesta

Sucede que esa es la Ip por donde se conecta mi  RaptorCache. Pero no es otra cosa.
Respecto a las reglas que te mostré en la imagen, las uso de esa forma para evitar que otra regla me la anule a la del Raptorcache.

abraham

Saludos, a los presente me embarque en este proyecto buscando una solución mas económica al thundercache he trabajado con el proxy de mikrotik , varias veces con squid y de allí testee varias configuraciones (puedo aportar experiencia), después con el thunder y ahora con esta versión modificada llamada raptor, en ninguna he tenido problemas al ponerlas a funcionar, pero me esta pasando lo mismo que a ustedes tengo una red de unos 100 cliente y mi estructura de transporte se basa en access point ubiquiti con cpe ubiquiti configurados como clientes pppoe con su función de nat activadas y solo unos cuantos en 2.4ghz  (mis primeros clientes en ciertas zonas) configurados con unidades como el wifistation y adaptadores genéricos.

mi observaciones de la falla:

1 La misma se presenta en mi estación si esta es iniciada por linux mint 14 o ubuntu 10.04 pero si inicia por w7 trabaja sin problemas
2 Estaciones con XP presentan el mismo problema
3 solo se accede a paginas seguras tipo https en todos los equipos con problemas (esto ya que solo se redirecciona al rapto las paginas con protocolo tcp en el puerto 80 la demas conexiones atraviesan el router sin problemas)
4 si las estaciones estan detrás de un cpe en modo bridge el problema persiste.
5 si el pc esta detras de un router nateado el problema persiste.

Hasta aquí mis observaciones sigo investigando

Thenew

Hola bueno a mi una maquina me hizo lo mismo a pena lo instale al raptor la formateamos dos veces y nada era de un local que habilitaba telefono y para eso andaba ya que usaba https y el pibe la dejo asi, pero ayer nos llamo una clienta que sus dos portatil no navegavan y si la conectabamos al vecino que tiene telefonica andava bien asi que la llevamos a la torre y nada pero apagamos el raptor y la maquina empezo andar bien y tambien la del local de telefonia asi que por ahora lo tenemos apagado.
Habra alguna solucion o porque solo algunas maquinas le pasa eso. tengo +150 clientes asi que calculo mas de 300 maquinas conectadas.

Desde Ya Muchas Gracias

Thenew 

luistec

Cita de: Thenew en Septiembre 04, 2013, 06:38:08 AM
Hola bueno a mi una maquina me hizo lo mismo a pena lo instale al raptor la formateamos dos veces y nada era de un local que habilitaba telefono y para eso andaba ya que usaba https y el pibe la dejo asi, pero ayer nos llamo una clienta que sus dos portatil no navegavan y si la conectabamos al vecino que tiene telefonica andava bien asi que la llevamos a la torre y nada pero apagamos el raptor y la maquina empezo andar bien y tambien la del local de telefonia asi que por ahora lo tenemos apagado.
Habra alguna solucion o porque solo algunas maquinas le pasa eso. tengo +150 clientes asi que calculo mas de 300 maquinas conectadas.

Desde Ya Muchas Gracias

Thenew 
Que redireccion estas usando, seria ver mas detalles de tu configuracion en mikrotik, o en todo caso tambien puedes hacer que ese usuario no pase por el raptor hasta que detectes la falla.

Saludos.

Thenew

Hola Luistec
Mira uso por como esta en la instalacion del paralelo con MK, lo que no sabria como hacer para aislar los dos clients que tienen problema o como hacer para que no pasen por el raptor.
En este momento lo tengo apagado al raptor.

Gracias
por contestar pero esta raro el problema.

The new


luistec

Cita de: Thenew en Septiembre 04, 2013, 07:11:54 PM
Hola Luistec
Mira uso por como esta en la instalacion del paralelo con MK, lo que no sabria como hacer para aislar los dos clients que tienen problema o como hacer para que no pasen por el raptor.
En este momento lo tengo apagado al raptor.

Gracias
por contestar pero esta raro el problema.

The new
Si quieres que un usuario no pase por el raptor agregas esta regla, remplazando del IP por el de tu usuario, tambien lo puedes hacer con address list.
Código (mk) [Seleccionar]

/ip firewall nat
add action=accept chain=dstnat comment="No Pasar por Raptor" disabled=no dst-port=80 protocol=tcp src-address=192.168.1.100

Es importante que esta regla este arriva de la regla de redireccion del raptor.

Saludos

Thenew

Muchas Gracias Luistec,

Maniana la pruebo y te comento como me fue ya que ahora estoy lejos del datacenter y el raptor lo tengo apagado.

Thenew

abraham

Saludos, este problema de ciertos equipos que no atraviesan el raptor pica y se extiende estoy recibiendo quejas de usuarios de linux, smartphone con android como son samsung y tablet de la misma marca tendré que darlo de baja mientras se pueda busca una solución.